公司动态 行业动态 安全通告

NSA将发布软件逆向工程工具包 而且是免费的

日期:2019-01-07 14:00:07 投稿人:nana

nsa-900x640-696x495.jpg

美国国家安全局(NSA)将在3月发布免费可用的软件逆向工程工具——虽然该工具早在2017年的 Vault 7 CIA 数据大泄露中就已被维基解密放出。

 

该工具名为GHIDRA,是NSA使用了十来年之久的内部工具,将于201935日的RSA大会上由NSA高级顾问 Robert Joyce 首次演示并公开发布。

 

NSA GHIDRA 发布

与商业逆向工程工具 IDA Pro 及其开源替代版FRIDA类似,GHIDRA可以“钩取”黑盒专利软件。

 

此类工具可用于代码分析、调试、恶意软件无效化,或者单纯往专利软件中添加功能。

 

IDA Pro 作者 Ilfak Guilfanov 向媒体表示:

 

二进制文件分析工具越多越好。我们花了几十年改进我们的工具,我很期待GHIDRA将给我们带来什么。

 

该工具的发布将作为2019RSA大会上题为“拿走你的免费NSA逆向工程工具!”演讲的一项议程。

 

演讲说明中称,该工具提供了互动式图形用户界面(GUI),可供逆向工程师集中使用WindowsMac OSLinux等不同平台上运行的各种功能,且支持多种处理器指令集。

 

GHIDRA平台包含了高端商业工具的所有预期功能,还带有NSA特别开发的扩展功能。

 

安全研究员 Charlie Miller 曾在NSA就职,他在推特上称该工具已经在NSA内部使用了13年。

 

该工具的主要任务似乎是进行快速软件分析。

 

安全研究员 Markus Vervier 将该工具的发布描述为一次市场营销实践:有理由怀疑这里面放了后门;看起来太像一次营销实践了。他们就是试图把发生在自己身上的坏事尽量往好的方向引……

 

发布公告在前NSA承包商 Harold T. Martin III 决定本月晚些时候认罪伏法之时放出。这名前NSA承包商被控在20年前将数千份绝密文件带回了家,若认罪将面临10年刑期。


来源:安全牛